微軟遭駭引爆資安題材 財經名嘴點名這兩檔潛力股

知名投資分析師、《CNBC》財經節目主持人 Jim Cramer 周一 (21 日) 表示，在微軟 (MSFT-US) 旗下 SharePoint 軟體遭駭客大規模攻擊後，兩家資安公司股票正迎來強勁買盤，他建議投資人可積極布局 CrowdStrike 和 Palo Alto Networks。

克雷默在《CNBC》節目《Squawk on the Street》中指出，這兩檔資安股可望受惠於最新的資安事件，他說：「市場反應是這些公司接到新一波求助電話，而這些潛在客戶最後通常都會轉為付費使用者。你該做的就是逢低買進、積極布局。」

微軟這場資安攻擊被外媒描述為「零日攻擊」，也就是駭客利用先前未被發現的系統漏洞，成功入侵 SharePoint 系統，取得完整伺服器權限，甚至可讀取、篡改或刪除資料。微軟上周六發布安全警報，證實此攻擊僅影響本地部署版本的 SharePoint，雲端版 Microsoft 365 未受波及。不過，由於許多政府機構與企業仍使用本地版本，導致成千上萬的組織暴露在風險之中。

事件曝光後，Palo Alto Networks(PANW-US) 周一盤中股價大漲逾 3%，CrowdStrike(CRWD-US) 也上漲逾 1%，微軟則小漲 0.09%。Cramer 旗下的投資組合目前同時持有包括微軟在內三家公司的股份。截至目前為止，CrowdStrike 今年股價已上漲逾 40%，Palo Alto 也上揚超過 10%，皆遠勝標普 500 指數年初至今的 7% 漲幅。

Cramer 表示，這類重大資安事件發生時，企業往往手足無措，因此直接向 Palo Alto 執行長艾若拉 (Nikesh Arora) 或 CrowdStrike 執行長庫茲 (George Kurtz) 尋求協助。他強調：「微軟正急著釋出修補程式，而這些資安公司則正忙著搶救客戶。」

目前微軟已針對兩個版本的 SharePoint 提供安全更新，但 2016 年版的修補程式仍未釋出。

Cramer 指出，這次事件凸顯資安風險日益嚴峻，也再次證明資安股是投資組合中不可或缺的一環。他特別看好 CrowdStrike 與 Palo Alto 的技術實力，前者的 Falcon 平台能透過機器學習與行為分析偵測威脅，後者則擁有橫跨終端與網路層的全方位防護方案，能即時阻擋可疑行為。